Sun ONE Directory Server 管理ガイド: Contents

Sun ONE Directory Server 管理ガイド

目次

本書について

このマニュアルの目的
 事前の確認事項
 表記規則
 デフォルトパスおよびファイル名
 Directory Server ツールのダウンロード
 推奨参考文献

Sun™ ONE Directory Server の概要
Directory Server の管理の概要
 Directory Server の起動と停止

 コマンド行からのサーバーの起動と停止 (UNIX)
コントロールパネルからのサーバーの起動と停止 (Windows)
コンソールからのサーバーの起動と停止 (すべてのプラットフォーム)

SSL が有効になった状態でのサーバーの起動
 Directory Server コンソールの使用

 Directory Server コンソールの起動
 Directory Server コンソールの操作
 コンソールからの現在のバインド DN の表示
 ログイン IDの変更
 オンラインヘルプの使用
 コンソールクリップボード
 コンソールの設定

 LDAP パラメータの設定

 Directory Manager の設定
 Directory Server のポート番号の変更
 グローバルな読み取り専用モードの設定
 ディレクトリエントリへの変更の記録

 プラグインの署名の検証

 プラグイン署名の検証の設定
 プラグインの状態の確認

 DSML の設定

 DSML 要求の有効化
 DSML セキュリティの設定
 DSML の ID マッピング

ディレクトリエントリの作成
設定エントリ

 コンソールからの設定の変更
 コマンド行からの設定の変更
 dse.ldif ファイルの変更

 コンソールからのエントリの管理

 ディレクトリエントリの作成
 カスタムエディタによるエントリの変更
 汎用エディタによるエントリの変更
 ディレクトリエントリの削除
 コンソールからの一括処理

 コマンド行からのエントリの管理

 LDIF 入力の供給
 ldapmodify によるエントリの追加
 ldapmodify によるエントリの変更
 ldapmodify によるエントリ名の変更
 ldapdelete によるエントリの削除
 ldapmodify によるエントリの削除

 リフェラルの設定

 デフォルトリフェラルの設定
 スマートリフェラルの作成

 属性値の暗号化

 コンソールからの属性の暗号化設定
 コマンド行からの属性の暗号化設定

 参照整合性の管理

 参照整合性のしくみ
 参照整合性の設定
 レプリケーションにおける参照整合性の使用

ディレクトリツリーの作成
はじめに
 サフィックスの作成

 コンソールを使用した新しいルートサフィックスの作成
 コンソールを使用した新しいサブサフィックスの作成
 コマンド行からのサフィックスの作成

 サフィックスの管理

 サフィックスの無効化と有効化
 アクセス権とリフェラルの設定
 サフィックスの削除

 連鎖サフィックスの作成

 プロキシ ID の作成
 デフォルト連鎖パラメータの設定
 コンソールからの連鎖サフィックスの作成
 コマンド行からの連鎖サフィックスの作成
 連鎖サフィックスのアクセス制御
 SSL を使用した連鎖

 連鎖サフィックスの管理

 連鎖ポリシーの設定
 連鎖サフィックスの無効化と有効化
 アクセス権とリフェラルの設定
 連鎖パラメータの変更
 スレッド使用の最適化
 連鎖サフィックスの削除

 カスケード型連鎖の設定

 カスケード型パラメータの設定
 カスケード型連鎖の LDAP 制御の送信

ディレクトリへのデータの実装
サフィックスの読み取り専用モードの設定
 データのインポート

 LDIF ファイルのインポート
 サフィックスの初期化

 データのエクスポート

 コンソールを使用した LDIF へのディレクトリ全体のエクスポート
 コンソールを使用した LDIF への単一サフィックスのエクスポート
 コマンド行からの LDIF へのエクスポート

 データのバックアップ

 コンソールを使用したサーバーのバックアップ
 コマンド行からのサーバーのバックアップ
 dse.ldif 設定ファイルのバックアップ

 バックアップからのデータの復元

 レプリケートされたサフィックスの復元
 コンソールからのサーバーの復元
 コマンド行からのサーバーの復元
 dse.ldif 設定ファイルの復元

高度なエントリの管理
グループの管理
 ロールの割り当て

 ロールについて
 コンソールを使用したロールの割り当て
 コマンド行からのロールの管理

 サービスクラス (CoS) の定義

 CoS について
 CoS の制限事項
 コンソールを使用した CoS の管理
 コマンド行からの CoS の管理
 ロールに基づく属性の作成

アクセス制御の管理
アクセス制御の原則

 ACI の構造
 ACI の配置
 ACI の評価
 ACI の制限事項

 デフォルト ACI
ACI の構文

 ターゲットの定義
 アクセス権の定義

 バインドルール

 バインドルールの構文
 ユーザーアクセスの定義 : userdn キーワード
 グループアクセスの定義 : groupdn キーワード
 ロールアクセスの定義 : roledn キーワード
 値マッチングに基づくアクセスの定義
 特定 IP アドレスからのアクセスの定義
 特定ドメインからのアクセスの定義
 特定の時刻または曜日におけるアクセスの定義
 認証方法に基づくアクセスの定義
 ブール型バインドルールの使用

 コマンド行からの ACI の作成

 aci 属性値の表示

 コンソールを使用した ACI の作成

 エントリの ACI の表示
 新しい ACI の作成
 ACI の編集
 ACI の削除

 アクセス制御の使用例

 コンマを含む DN のアクセス権の定義
 プロキシ承認を使用した ACI の例

 実効権限の表示

 実行権限の取得制御の使用

 高度なアクセス制御 : マクロ ACI の使用

 マクロ ACI の例
 マクロ ACI の構文

 アクセス制御とレプリケーション
 アクセス制御情報のログ
 以前のリリースとの互換性

ユーザーアカウントの管理
パスワードポリシーの概要

 辞書攻撃の防止
 レプリケーション環境でのパスワードポリシー

 グローバルパスワードポリシーの設定

 コンソールを使用したパスワードポリシーの設定
 コマンド行からのパスワードポリシーの設定

 個別パスワードポリシーの管理

 コンソールからのポリシーの定義
 コマンド行からのポリシーの定義
 パスワードポリシーの割り当て

 ユーザーパスワードのリセット
 ユーザーとロールの無効化と有効化

 コンソールからのユーザーとロールの有効化設定
 コマンド行からのユーザーとロールの有効化設定

 個別のリソース制限の設定

 コンソールを使用したリソース制限の設定
 コマンド行からのリソース制限の設定

レプリケーションの管理
はじめに
 レプリケーションの設定手順のまとめ
 レプリケーションマネージャの選択
 専用コンシューマの設定

 コンシューマレプリカのサフィックスの作成
 コンシューマレプリカの有効化
 コンシューマの詳細設定

 ハブの設定

 ハブレプリカのサフィックスの作成
 ハブレプリカの有効化
 ハブの詳細設定

 マスターレプリカの設定

 マスターレプリカのサフィックスの定義
 マスターレプリカの有効化
 マルチマスターの詳細設定

 レプリケーションアグリーメントの作成
 部分レプリケーションの設定

 部分レプリケーションに関する注意点
 属性セットの定義
 部分レプリケーションの有効化

 レプリカの初期化

 初期化のタイミング
 マルチマスター初期化後のマスター間の一致
 コンソールによるレプリカの初期化
 コマンド行によるレプリカの初期化
 バイナリコピーによるレプリカの初期化

 参照整合性プラグインの有効化
 SSL を経由するレプリケーション
 WAN を経由するレプリケーション

 ネットワークパラメータの設定
 レプリケーションアクティビティのスケジュール
 データの圧縮

 レプリケーショントポロジの変更

 レプリケーションアグリーメントの管理
 レプリカの昇格と降格
 レプリカの無効化
 更新履歴ログの移動
 レプリカの同期の維持

 旧バージョンからのレプリケーション

 Directory Server 4.x のコンシューマとしての Directory Server 5.2 の設定
 Directory Server 5.1 スキーマの更新

 旧バージョン形式の更新履歴ログプラグインの使用

 旧バージョン形式の更新履歴ログプラグインの有効化
 旧バージョン形式の更新履歴ログの削除
 旧バージョン形式の更新履歴ログへのアクセス

 レプリケーション状態の監視

 コマンド行ツール
 レプリケーション状態タブ

 よく発生するレプリケーションの競合の解決

 ネーミングの競合の解決
 親のないエントリの競合の解決
 潜在的な相互運用性の問題の解決

ディレクトリスキーマの拡張
スキーマ検査

 コンソールからのスキーマ検査の設定
 コマンド行からのスキーマ検査の設定

 スキーマ拡張の概要

 スキーマファイルの変更
 コマンド行からのスキーマの変更
 コンソールからのスキーマの変更

 属性定義の管理

 属性の表示
 属性の作成
 属性の編集
 属性の削除

 オブジェクトクラス定義の管理

 オブジェクトクラスの表示
 オブジェクトクラスの作成
 オブジェクトクラスの編集
 オブジェクトクラスの削除

 スキーマ定義のレプリケーション

 レプリケートされたスキーマファイルの変更
 スキーマレプリケーションの制限

インデックスの管理
インデックスの概要

 システムインデックス
 デフォルトインデックス
 データベース内の標準インデックスファイル
 属性名のクイックリファレンス

 インデックスの管理

 コンソールからのインデックスの管理
 コマンド行からのインデックスの管理
 サフィックスのインデックスの再生成
 デフォルトのインデックスセットの変更

 ブラウズインデックスの管理

 コンソール用のブラウズインデックス
 クライアント検索用のブラウズインデックス

セキュリティの実装
Directory Server への SSL の導入
 SSL を有効化する手順の概要
 サーバー証明書の入手とインストール

 証明書データベースの作成
 証明書要求の生成
 サーバー証明書のインストール
 CA の信頼設定

 SSL の有効化

 暗号化方式の選択
 クライアント認証の許可

 クライアント認証の設定

 DIGEST-MD5 を利用した SASL 認証
 GSSAPI を利用した SASL 認証 (Solaris のみ)

ID マッピング
 LDAP クライアントでセキュリティを使用するための設定

 クライアントでのサーバー認証の設定
 クライアントでの証明書ベースの認証の設定
 クライアントでの SASL DIGEST-MD5 の使用
 クライアントでの Kerberos SASL GSSAPI の使用

ログファイルの管理
ログファイルポリシーの定義

 ログファイルのローテーションポリシーの定義
 ログファイルの削除ポリシーの定義
 手動によるログファイルのローテーション

 アクセスログ
 エラーログ
 監査ログ
 サーバーアクティビティの監視

 コンソールを使用したサーバの監視
 コマンド行からのサーバーの監視

SNMP を使用した Directory Server の監視
Sun ONE サーバーでの SNMP
Directory Server MIB の概要
 SNMP の設定

 UNIX プラットフォームでの操作
 AIX プラットフォームでの操作
 Windows プラットフォームでの操作

 Directory Server 側の SNMP の設定
 SNMP サブエージェントの起動と停止

 UNIX および AIX プラットフォームでの操作
 Windows プラットフォームでの操作

パススルー認証プラグインの使用
Directory Server での PTA の使用
 PTA プラグインの設定

 プラグイン設定エントリの作成
 セキュリティ保護された接続を使用するための PTA の設定
 オプションの接続パラメータの設定
 複数のサーバーとサブツリーの指定
 PTA プラグイン設定の変更

UID 一意性検査プラグインの使用
概要
 UID 属性の一意性の適用

 コンソールを使用したプラグインの設定
 コマンド行からのプラグインの設定

 その他の属性の一意性の適用
 レプリケーション使用時の一意性検査プラグインの使用

 シングルマスターレプリケーションモデル
 マルチマスターレプリケーションモデル

サードパーティ製品のライセンス
索引

索引ドキュメントホーム次へ
Copyright 2003 Sun Microsystems, Inc. All rights reserved.